搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation Dragon Breath (APT-Q-27)：针对博彩行业的降维打击

APT 奇安信威胁情报中心 2022-05-16

本文从金眼狗的新活动入手，文末会披露金眼狗团伙所在的Miuuti Group组织。

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 风险通告

漏洞奇安信 CERT 2022-05-13

此漏洞 PoC 有效，漏洞的现实威胁进一步上升。

物联网安全厂商物盾安全获数千万元Pre-A轮融资

投融资物盾安全 2022-05-17

物盾安全以智能电力物联网安全为入口，聚焦物联网边缘侧安全领域，以零信任为核心理念，致力于解决“物联网+边缘计算”场景下的安全问题。

部分终端安全防护软件的DNSAML服务存在缺陷

漏洞威胁棱镜 2022-05-16

打铁还需自身硬，安全防护软件自身的安全性也需要被重视起来，也许漏洞不可避免，也尽量不要出现重大设计缺陷或者历史遗留问题导致的安全隐患。

北京大学发布试行《校务信息数据共享审批管理规定》

教育科研未名赛博空间 2022-05-17

进一步明确校内专门管理机构，明确数据分级分类管理及使用，明确数据共享的申请条件和方式。

广告监测场景中所涉及的法律关系及合规性分析

安全运营 CCIA数据安全工作委员会 2022-05-17

广告监测中的角色都属于哪类的个人信息处理者、处理目的和方式是什么、需要遵守哪些处理原则？

美国数字战略发展：数字经济，数字政府，数字国防全面布局

政务学术plus 2022-05-16

本文对美国政府的数字战略进行系统梳理，从发展历程、主要举措、实施路径等多方面分析美国联邦政府数字战略的主要特点，以期有所借鉴。

找到最奇怪的错误：10款顶级模糊测试工具

安全运营数世咨询 2022-05-16

本文尝试推荐一些顶级的模测工具。

美国恐怖屠杀凶手与一家中国网站有关？调查来了！

互联网环球时报 2022-05-16

此事的真相，需要引起我们中国从民间到政府的高度警惕。

透过俄乌冲突谈对“网络无国界”的再认识

国家安全中国信息安全 2022-05-16

“网络无国界”作为西方资本主义理念的最佳传播载体，实则是美国玩弄政治话语，通过技术概念掩盖西方世界对他国国家主权的践踏，并催生出新的奴役与束缚的障眼法。

面向资源受限安全芯片的开放式运行环境设计

制造业信息安全与通信保密杂志社 2022-05-16

本文设计的安全芯片运行环境，可以提供一个面向资源受限安全芯片的支持多应用和应用后下载的开放式架构解决方案。在保障数据安全的前提下，有效促进行业应用的发展。

未来十年，俄罗斯电子战系统建设面临硬核挑战

军队军工知远战略与防务研究所 2022-05-16

减少重大网络安全事件的十大最佳实践

安全运营 GoUpSec 2022-05-16

基准研究揭示了10个最佳实践，可以有效减少重大违规事件的可能性，以及发现和响应事件所需的时间。

银行业数据安全挑战及建设银行应对实践

金融保险金融电子化 2022-05-16

建设银行通过构建机制细化流程、数据安全与信息系统同步建设、提升数据资产治理水平、完善网络及数据安全防护体系、持续评估改进数据安全管理能力，构建企业级的数据安全治...

从知道姓名到个体化：GDPR下识别的含义

个人隐私网络西东 2022-05-16

Nadezhda Purtova教授：个体化识别模式下的IP地址属于可识别性个人信息。

关于“网络关键设备”的法律规则与合规要旨

安全运营网络与数据法实务 2022-05-15

关于“网络关键设备”，要知道的都在这儿了。

新形势下电力监控系统网络安全风险分析与防护对策

电力能源信息安全与通信保密杂志社 2022-05-15

本文提出新的威胁形势下电力监控系统网络安全防护技术提升的途径。

全球视角下的央行数字货币的主导权之争

金融保险中国信息安全 2022-05-14

尽管数字货币在短期内不会改变现有全球货币体系格局，但叠加全球经济衰退、数字治理等影响因素，该领域的主导权之争已经徐徐拉开序幕。

境内外上市企业的数据合规策略

安全管理网安寻路人 2022-05-14

我们从境内外数十份上市企业的招股书中提炼了有代表性的数据合规策略和措施，并按照数据生命周期、管理控制措施进行分类总结，为企业开展数据合规工作提供参考。

美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件保护计划

互联网网空闲话 2022-05-14

将实现安全教育、风险评估、数字签名、内存安全、事件响应、更好扫描、代码审计、数据共享、SBOM、改进供应链等目标。